Bezpečnost #10 – 2023
-> ČSOB zaznamenala kybernetický útok, který způsobil výpadek služeb internetového bankovnictví, plateb kartou on-line či nedostupnosti webových stránek. Naštěstí jsou však finance i data klientů v bezpečí. Podle společnosti Czech Point za útokem stojí ruská skupina NoName057(16), mohlo jít o odvetu za podporu Ukrajiny. Na Telegramu má tato skupina kanál s více než 20 000 členy. [CZ]
-> Byl potvrzen „mýtus“ o prvním malware „BlackLotus“ schopném obejít Secure Boot útokem na UEFI Bios a nahrát se tak do PC dříve než samotný OS. Je prodáván za asi pět tisíc dolarů a podrobněji se mu věnuje například ESET. [CZ] [SK] [W]
-> Ministerstvo vnitra SR potvrdilo DDoS útoky, má za nimi stát proruská skupina NoName057(16). Ministerstvo to oznámilo serveru Živé.sk. Útok silou 5 Mbit/s patřil ke slabším a není ničím výjimečným. [CZ]
-> Česká republika se v žebříčku kyberbezpečnosti posunula na 23. nejvíce nebezpečnou zemi na světě, a v Evropě dokonce na pátou, vychází z Celosvětového indexu dopadu hrozeb Czech Pointu. Naopak Slovensko se posunulo o šest míst k bezpečnějším zemím na 73. příčku. Z indexu také vyplynulo, že se v lednu objevil infostealer Vidar, který se šířil prostřednictvím falešných domén. Mezi nejškodlivější kódy v lednu patřil Qbot, který měl dopad na 6 % organizací, druhý byl LokiBot s 5 %. [CZ] [SK] [W]